Skip to main content 
Elektropraktiker logoElektropraktiker logo
Login
Inf.- und Kommunikationstechnik | Netzwerktechnik | Fachplanung | Elektrotechnik

Sicherheit von IT-Anlagen

ep3/2004, 4 Seiten

Für den sicheren Betrieb von Datenverarbeitungs-Systemen werden heute vielfältige Anforderungen gestellt. Neben der Ausfallsicherheit und Redundanz hat vor allem die physikalische Sicherheit eine zunehmende Bedeutung. Neben neuen Tendenzen wie der Typprüfung von ganzen Räumen werden im Folgenden auch die Anforderungen an eine professionelle und normgerechte Planung und Installation definiert.


Funktionssicherheit von IT-Strukturen Die Entwicklung der IT-Infrastruktur (Informations-Technologie) in Unternehmen jeglicher Größe ist davon gekennzeichnet, dass die Datenverarbeitungs-Kapazitäten je nach Erfordernissen erweitert, angepasst und ausgetauscht werden. Die Anforderungen an die Technik werden dabei immer größer. Die Vielfältigkeit der integrierten Softwareanwendungen verlangt nach höheren Rechnerkapazitäten mit entsprechender Leistungsfähigkeit. Die Folge dieser Entwicklung ist, dass selbst in kleinen Unternehmen die IT-Infrastrukturen in ihrer Leistungsfähigkeit sowie den räumlichen Ausmaßen erheblich wachsen. Die Daten eines Unternehmens stellen in gewisser Weise auch einen Teil seines Vermögens dar. Deshalb bedürfen unternehmenskritische Daten auch eines außergewöhnlichen Schutzes. Geld wird schließlich auch nicht offen auf dem Tisch liegengelassen. Die Schadenversicherer stellen zur Festsetzung der Versicherungsprämien entsprechende Forderungen. Bei den Banken spielt die Datensicherheit in den Bewertungsrichtlinien für „Basel II“ ebenfalls eine wichtige Rolle. Der Verfügbarkeitsanspruch an Daten und IT-Systeme nimmt auf Grund der vernetzten Unternehmensstrukturen zu. Die Abhängigkeit von einer sicheren IT- und Netzstruktur ist oft existentiell. Nach Befragung der Time Kontor AG (Club der IT-Entscheider) unter IT-Entscheidern aus dem Jahre 2000 ist für über 80 % der Unternehmen ein Verlust der Verfügbarkeit der IT-Struktur größer 8 Stunden nicht akzeptabel und kann ein Unternehmen extrem gefährden. Falls die IT-Infrastruktur komplett zerstört werden sollte, muss man mindestens 1 bis 2 Wochen Zeit in Ansatz bringen, bis das betroffene Unternehmen wieder handlungsfähig ist. Risikopotentiale für Daten und Systeme Die Verfügbarkeit von Daten und die Ausfallsicherheit von Systemen zu gewährleisten, zählt zu den unternehmerischen Kernaufgaben. Für den Schutz vor Zugriff auf den Vermögensanteil „Unternehmensdaten und IT-Systeme“ über das Internet werden Brandmauern (Firewalls) aufgebaut, die dieses verhindern. Sicherheitsrichtlinien über den Datenzugriff in den Unternehmen stellen sicher, dass nur diejenigen Mitarbeiter mit den für sie notwendigen Datenbestand und mit den für sie notwendigen Programmen arbeiten können. Natürlich braucht ein gutes Rechenzentrum neben elektronischen auch physische Brandmauern. Diese Mauern müssen die IT-Strukturen im Inneren des Rechenzentrums vor gefährlichen Ereignissen, die von außen einwirken, zuverlässig schützen (Bild ). Nach Euro-Norm 1047-2 geprüfte und nach ECB·S (European Certification Board for Security) neutral zertifizierte Räume erfüllen alle Anforderungen an Hochverfügbarkeits-Rechenzentren und geben dem Anwender die Sicherheit einer neutralen Güteüberwachung (Bild ). Idealerweise orientieren sich solche Sicherheitsräume an dem Verfügbarkeitsanspruch des Anwenders und sollten in ihrer Wertigkeit skalierbar und in der Bauweise modular erweiterbar sein. Gesicherte Stromversorgung und Verfügbarkeit Zum sicheren Betreiben eines Rechenzentrums ist es erforderlich, die Versorgung mit elektrischer Energie 24 Stunden am Tag an 365 Tagen im Jahr sicherzustellen. Welche Abstufungen es bei Ausfallzeiten im Bereich der Hochverfügbarkeit gibt, zeigt Bild . Die Nichtverfügbarkeit der Energieversorgung ist ein wesentlicher Aspekt. Der andere wichtige Aspekt ist die Wiederinbetriebnahme eines Systems (Anlaufmanagement, Anlaufroutinen). Werden diese Zeiten summiert, ergibt sich die Gesamtzeit der Nichtverfügbarkeit eines Systems. Die Frage muss daher lauten: „Wie lange darf ein System im Jahr ausfallen?“. Die Antwort auf diese Frage hat Konsequenzen auf die Konfiguration der gesicherten Stromversorgung und damit auf die Investitionskosten, die zu veranschlagen sind. Der Einsatz einer USV (Unterbrechungsfreien Strom Versorgung) scheint des Problems Lösung. Damit sind aber nicht alle Anforderungen an eine gesicherte Stromversorgung mit Hochverfügbarkeitsanspruch erfüllt. Die USV-Anlage ist ein wesentlicher Teil der gesicherten Stromversorgung. Damit sie jedoch die Elektropraktiker, Berlin 58 (2004) 3 208 FÜR DIE PRAXIS Netzwerktechnik Sicherheit von IT-Anlagen D. Eisermann, Fredersdorf Für den sicheren Betrieb von Datenverarbeitungs-Systemen werden heute vielfältige Anforderungen gestellt. Neben der Ausfallsicherheit und Redundanz hat vor allem die physikalische Sicherheit eine zunehmende Bedeutung. Neben neuen Tendenzen wie der Typprüfung von ganzen Räumen werden im Folgenden auch die Anforderungen an eine professionelle und normgerechte Planung und Installation definiert. Autor Dipl.-Ing. (FH) Dieter Eisermann ist Geschäftsführer der PEES Ingenieurbüro für Elektroenergieanlagen Gmb H in Fredersdorf bei Berlin. Raum-in-Raum-Konzept, mit dem zertifizierte Räume für hochverfügbare Rechenzentren realisierbar sind Quelle: Lampertz Schadensereignisse, die den Betrieb von Rechenzentren beeinträchtigen können Anforderungen an eine Hochverfügbarkeit erfüllen kann, sind einige Voraussetzungen in ihrer Umgebung zu schaffen. Planungsgrundlagen 4.1 Allgemeines Die Errichtung eines IT-Sicherheitsraumes verursacht erhebliche Baukosten um die Anforderungen an die physische Sicherheit zu erfüllen. Das Bestreben des Bauherrn ist es, die Baukosten so gering wie möglich zu halten. Dem stehen aber die Anforderungen zur Verfügbarkeit entgegen, die nicht zum Nulltarif zu erfüllen sind. Der Elektrofachmann ist hier zu einer intensiven Beratung und Planung aufgefordert. Die Teilanforderungen sind hinsichtlich · Blitzschutz,Überspannungsschutz · elektrische Sicherheit · elektromagnetische Verträglichkeit (EMV) beachtlich. Die Anforderungen an die Errichtung von Starkstromanlagen und Anlagen der Informationstechnologie sind im VDE-Vorschriftenwerk dokumentiert. Der Elektrofachmann ist aufgefordert, alle diese Vorschriften genau zu beachten, um Fehler bei der Auslegung der elektrischen Anlage und der Ausführung der Installation zu vermeiden. Die häufig verbreitete Auffassung, dass eine Schaltanlage oder eine Installation schnell und billig in diesem Umfeld realisierbar ist, birgt ein großes Gefahrenpotenzial für den Elektrofachmann selbst und den späteren Betreiber. Hier ist die Kompetenz des Elektrofachmannes absolut gefragt. 4.2 Schutz gegen elektrischen Schlag Für Wechselstromverteilungsanlagen in Gebäuden ist nach DIN VDE 0100 Teil 540 und nach DIN VDE 0800 Teil 2-310 (EN 50310:2000) die Netzform TN-S vorgeschrieben. In der DIN VDE 0100 Teil 410 werden die maximalen Abschaltzeiten für TN-Systeme genannt (Tafel ). Sollte die der USV nachgeschaltete Sicherung nicht innerhalb der geforderten Zeit ausgelöst haben, schalten die USV-Systeme durch eine interne automatische elektronische Regelung ab oder die Ausgangsspannung wird durch eine Strombegrenzung in den Spannungsbereich I (U 50V) nach DIN VDE 0100 Teil 410 abgesenkt. Die Schutzmaßnahme wird erfüllt, aber das zu versorgende System ist nicht mehr verfügbar. 4.3 Selektivität auf der Sekundärseite der USV-Anlage Die aktiven IT-Komponenten (Server, Switch etc.) werden über Schaltnetzteile mit den erforderlichen internen Betriebsspannungen versorgt. Professionelle Schaltnetzteile sind in der Lage, Spannungsausfälle im Bereich von 5ms bis ca. 15 ms durch Kondensatoren auszugleichen. Die USV-Anlage muss in der Lage sein, innerhalb dieser Zeit den erforderlichen Kurzschlussstrom aufzubringen, um eine Schutzeinrichtung selektiv auszulösen. Im Normalbetrieb der USV-Anlage steht über den internen elektronischen Bypass das vorgeordnete Netz als Hilfe zur Verfügung. Jedoch im 1. Fehlerfall (Netz steht nicht zur Verfügung) muss der Wechselrichter der USV-Anlage die Kurzschlussleistung allein aufbringen. Hier ist eine genaue Dimensionierung in der Abstimmung Schutzeinrichtung und Wechselrichter erforderlich. Bestimmendes Element ist hier die größte erforderliche Sicherung für das zu versorgende IT-Equipment. Empfehlenswert sind flache Netzstrukturen auf der Sekundärseite der USV-Anlage. 4.4 Redundanzen Zur Erhöhung der Verfügbarkeit ist es ein probates Mittel, Systeme redundant aufzubauen. Das gilt im gleichen Maße für die Klimatechnik als auch für die elektrische Energieversorgung. Hinzu kommt, dass aktive IT-Komponenten wie Server, Switches etc. redundante Schaltnetzteilversorgungen eingebaut haben. Somit besteht die Möglichkeit, eine redundan- Elektropraktiker, Berlin 58 (2004) 3 209 99 % 3,6 Tage Auszeit pro Jahr 99,9 % 8,7 Stunden Auszeit pro Jahr 99,99 % 53 Minuten Auszeit pro Jahr 99,999 % 5,3 Minuten Auszeit pro Jahr Eine Auszeit, ob geplant oder spontan, bedeutet Nichtverfügbarkeit des Systems! Verfügbarkeit und Ausfallzeiten Tafel Nennspannungen und maximale Abschaltzeiten für TN-Systeme *) in V Abschaltzeit in sec. 230 0,4 400 0,2 > 400 0,1 *) Werte basieren auf IEC 38: 1983 „Normspannungen“ Anmerkung 1: Für Spannungen, die innerhalb des Toleranzbandes nach IEC 38 liegen, gilt die Abschaltzeit der zugehörigern Nennspannung. Anmerkung 2: Für die Zwischenwerte von Spannungen ist der nächsthöhere Spannungswert aus der Tabelle zu verwenden. te elektrische Versorgung bis zu der einzelnen aktiven Komponente aufzubauen. Man spricht hier auch vom sog. Hosenträgerprinzip (zweisträngige, redundante Versorgung). In Bild ist eine Netzarchitektur mit Redundanzen sowohl für die Versorgung der unsensiblen Verbraucher (Klimatechnik, Beleuchtung, allgemeine Hausinstallation) als auch für die Versorgung der sensiblen Verbraucher ein zweisträngiges Versorgungssystem bestehend aus System A und System B aufgebaut. Der wesentliche Vorteil diese Konzeptes besteht in der Erhöhung der Versorgungssicherheit aller angeschlossenen Systeme. Der Ausfall einer oder beider Netzeinspeisungen führt nicht zum Totalausfall des Versorgungssystems. Geplante Revisionen oder ungeplante Reparaturen können ohne Einschränkung beim Betreiben des Systems durchgeführt werden. Die unterschiedlichen Anforderungen an die Verfügbarkeit stellen unterschiedliche Anforderungen an den Investitionsaufwand. Der Bauherr muss sich sicher sein, welche Verfügbarkeit sein IT-Datencenter erfüllen muss. Die individuelle Situation sollte vorher mit einer Sicherheitsanalyse untermauert werden. Je höher die Anforderungen, je höher der investive Aufwand. Dabei spielt die Größe des IT-Datencenters keine Rolle. 4.5 Schaltanlage Die Leistungsdichte in Datencentern nimmt drastisch zu. Die Miniaturisierung der aktiven Komponenten lässt heute schon eine elektrische Leistungsaufnahme von bis zu 6 kW je 19"-Schrank zu. Die elektrische Energie wird üblicherweise über eine Schaltanlage zu den einzelnen Anschlusspunkten verteilt. Hier wird in der Regel das größte Einsparpotenzial bei dem Bauherren gesehen. Leider werden diese Einsparforderungen immer wieder von einzelnen Elektrofachkräften bedenkenlos erfüllt. Da es sich bei einem Datencenter nicht um eine allgemeine Hausinstallation handelt, sondern eine Anlage mit Hochverfügbarkeitsanspruch, sind hier die Forderungen der DIN EN 60439 Teil 1 genau zu beachten. Diese unterscheidet nach: · TSK Abschnitt 2.1.1.1 Niederspannungs-Schaltgerätekombination, die ohne wesentliche Abweichungen mit dem Ursprungstyp oder -system der nach dieser Norm typgeprüften Schaltgerätekombination übereinstimmt. · PTSK Abschnitt 2.1.1.2 Niederspannungs-Schaltgerätekombination, die beides, typgeprüfte und nicht typgeprüfte Baugruppen enthält, vorausgesetzt, dass letztere abgeleitet sind (z. B. durch Berechnung) von typgeprüften Baugruppen, die die entsprechenden Prüfungen bestanden haben. Was diese Textpassagen für die Planung und Ausführung der Schaltanlage bedeuten, zeigt Tafel . Der Hersteller hat eine Konformitätserklärung zu erstellen und ein Werkszeugnis auszustellen. Die Schaltanlagen haben eine CE-Kennzeichnung. 4.6 Überspannungsschutz In den Vorschriften DIN VDE 0100-443 und DIN VDE 0100-444 sind die Forderungen bezüglich des Schutzes vor Überspannungen infolge atmosphärischer Einflüsse und infolge von Schalthandlungen definiert. Der Elektrofachmann ist aufgefordert, ein Überspannungs-Schutzkonzept zu entwickeln und die Installation fachgerecht auszuführen. Die erforderlichen Maßnahmen für die Überspannungskategorien IV bis I sind komplett zu betrachten und zu berücksichtigen. 4.7 Potenzialausgleich und Erdung In der Norm VDE 0800-2-319, EN 50 310:2000 „Anwendung von Maßnahmen für Potenzialausgleich und Erdung in Gebäuden mit Einrichtungen der Informationstechnik“ Elektropraktiker, Berlin 58 (2004) 3 210 FÜR DIE PRAXIS Netzwerktechnik Redundante Netzarchitektur für die Energieversorgung von sensiblen und unsensiblen Verbrauchern heißt es:„Je nach Zusammensetzung und Größe der informationstechnischen Anlage werden unterschiedlich hohe Anforderungen an Erdung und Potentialausgleich gestellt. Beginnend mit den grundsätzlichen Anforderungen an Erdung und Potentialausgleich, legt diese Norm genauere Einzelheiten fest, die erforderlich sind, um Einrichtungen der Informationstechnik zu betreiben. Den Festlegungen von EN 50310 liegt die Absicht zugrunde, die besten Erdungs- und Potentialausgleichsmaßnahmen in Gebäuden zu ermöglichen, in denen der Betrieb informationstechnischer Anlagen vorgesehen ist. EN 50310 sollte wenigstens auf neu zu errichtende Gebäude angewandt werden und in bestehenden Gebäuden, wann immer dies möglich ist (zum Beispiel im Zuge von Renovierungsmaßnahmen). EN 50174-2 enthält ausführliche Angaben dahin gehend, wie in zufriedenstellender Weise eine informationstechnische Verkabelung in einem Gebäude mit Niederspannungs-Verteilungsanlage (AC bis 1000 V Effektivwert) zu errichten und zu betreiben ist.“ Auch hier liegt die volle Verantwortung für die Planung und Errichtung bei der Elektrofachkraft. Fazit Dieser Beitrag erhebt nicht den Anspruch der Vollständigkeit zum Thema der EMV-gerechten Installation. Er soll jedoch ein kleiner Denkanstoss für den Planer und den Errichter von Elektroanlagen in der IT-Infrastruktur sein. Immer wieder begegnet man Installationen, die den Anforderungen für eine Hochverfügbarkeit der Energieversorgung nicht genügen. Sicher spielen Kostenzwänge immer wieder eine entscheidende Rolle. Hier ist der Elektrofachmann mit all seiner Kompetenz gefragt, eine Risikoanalyse und darauf aufbauend eine kompetente Beratung des Bauherren vorzunehmen. Niemand kann dem Elektrofachmann diese Verantwortung abnehmen. Die Einsparungen während der Investition sind im Vergleich zu den entstehenden Kosten auf Grund instabilen Betreiben der IT-Infrastruktur eher gering. Die Hochverfügbarkeit der IT Rechenzentrums ist Einsparungspotenzial genug, um eine professionell geplante Investition zu gerechtfertigen. Elektropraktiker, Berlin 58 (2004) 3 211 Netzwerktechnik FÜR DIE PRAXIS Tafel Anforderungen bei Planung und Ausführung von Schaltanlagen *) in V Abschaltzeit in sec. Nachweis zur Erwärmung Durch Typürfung nachgewiesen Abschnitt 8.2.1 Ermittlung durch Prüfung oder Rechnung ... - der Geräteverlustleistung nach Herstellerangaben - der Verlustleistung der elektrischen Verbindungen - der Gehäuseverlustleistung nach DIN VDE 0660 Teil 507 Nachweis Kurzschlussfestigkeit Durch Typprüfung nachgewiesen Abschnitt 8.2.3.2.6 Typgeprüfte und von typgeprüften abgeleitete Systeme verwenden. Nachweis IP-Schutzart Durch Typprüfung nachgewiesen Abschnitt 7.2.1.6 Typgeprüfte Leergehäuse Auswahl der Betriebsmittel Vom Hersteller vorgegeben Abschnitt 7.6.1 Alle Einbaugeräte müssen bezüglich ihrer Bemessungswerte für die betreffende Anwendung geeignet sein. Projektierung der Verteilung Nach Angaben des Herstellers In den aus der Planung abgeleiteten - Projektierungsvorgaben in Katalogen Gehäuse-/Schrankgrößen Gerätebaugruppen - CAD-/CAE Programme mit Systembibliotheken funktional anordnen. Aufbauzeichnungen erstellen Aufbauzeichnungen erstellen Quelle: Leitfaden zur Anwendung der DIN EN 60 439-1 herausgegeben vom ZVEH
Laden Sie diesen Artikel herunter

Autor
  • D. Eisermann

Downloads

Laden Sie diesen Artikel herunter

Top Fachartikel

In den letzten 7 Tagen:

Sie haben eine Fachfrage?
Fragen Sie unsere Experten!